openSUSE:Sicherheits-Team

Das SUSE Security Team trägt Sorge für die Sicherheit der Linux Produkte und zwar beider Produktlinien die Retail-Produkte (SUSE Linux) und die Enterprise-Produkte (SUSE Linux Enterprise Server, Novell Linux Desktop, Open Enterprise Server).

• Sie können uns per Mail Kontaktieren: security@suse.de
• opensuse-security-announce@lists.opensuse.org - Publication of security announcements.
  Abonnieren - Abbestellen - Hilfe - Archiv
• Ein weitere Kontaktform ist das über den IRC Kanal: #openSUSE-security

• Thomas Biege
• Ludwig Nussel
• Sebastian Krahmer
• Marcus Meißner

WIr arbeiten in den folgenden Aufgabengebieten:

• Reaktive Maßnahmen
  Das ist genau das, was Sie nachher als Security Updates sehen. Wir überwachen Mailinglisten, koordinieren zwischen verschiedenen Anbietern, überprüfen Software Releases, und nehmen Berichte auf und begleiten den Sicherheitsupdateprozess der verschiedenen SUSE Linux basierten Produkte über ihren Lebenszyklus. Dieses kann als Ereignisbehandlung zusammengefasst werden.
  Unsere Novell Security-Seite kann man unter: http://www.novell.com/linux/security/securitysupport.html finden.
  Falls Sie ein Ereignis melden wollen senden Sie eine Email an security@suse.de ... Unser GPG-Key ist auf jeder CD 1 und auf den Schlüsselservern.
• Proaktive Maßnahmen
  Wir überprüfen regelmäßig die in unseren Linux-Distributionen Softwarepakete. Unser Fokus ist liegt dabei auf sicherheitskritischen Paketen, Netzwerkdiensten, Setuid-Programmen und ähnlichem. Wir arbeiten an en:Security Features.
  Wir versuchen ebenso sicherheitskritische Dienste oder Setuid-Programmebinaries durch weniger gegen Angriffe anfällige Technologien zu ersetzen.
• Forschung
  Wir untersuchen sicherheitsrelevante Technologien auf ihre Einsatzmöglichkeit.